package com.qfedu.aunt.commons.auth.security;

import com.qfedu.aunt.commons.result.R;
import com.qfedu.aunt.commons.result.ResponseCode;
import com.qfedu.aunt.commons.utils.ResponseUtils;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 没有权限访问某一个信息的时候的处理类
 * 原来我们用非前后分离的时候  那么我们是跳转到一个指定的页面
 * 这个指定的页面 实际上是系统帮我们实现了这个功能 我们只是设置了这个页面而已
 * 但是在前后分离的这样一个系统中 我们不能返回页面了 所有的返回都只能是JSON格式
 */
@Component
public class UnauthEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        //ResponseUtil.out(httpServletResponse, R.error());
        //没有权限访问的时候返回的JSON格式
        ResponseUtils.out(httpServletResponse,
                R.error(
                        ResponseCode.UN_AUTHORITION_EXCEPTION.getCode(),
                        ResponseCode.UN_AUTHORITION_EXCEPTION.getMessage()));
    }
}
